CIBERSEGURIDAD

Defecto crítico en Unified CCX de Cisco

0 74 Menos de un minuto


Cisco ha solucionado una falla crítica de ejecución remota de código en su popular solución de administración de interacción con el cliente. Cisco se apresuró a solucionar una falla crítica de ejecución remota de código en su solución de administración de interacción con el cliente, Cisco Unified Contact Center Express (CCX). El software Unified CCX de Cisco se promociona como un «centro de contacto en una caja» que permite a las empresas implementar aplicaciones de atención al cliente. El defecto (CVE-2020-3280), que tiene una puntuación CVSS de 9,8 sobre 10, se debe a la interfaz de gestión remota de Java del producto. “La vulnerabilidad se debe a la deserialización insegura del contenido proporcionado por el usuario por parte del software afectado”, según Cisco, en una alerta de seguridad el miércoles. “Un atacante podría aprovechar esta vulnerabilidad enviando un objeto Java serializado malicioso a un oyente específico en un sistema afectado. Un exploit exitoso podría permitir al atacante ejecutar código arbitrario como usuario root en un dispositivo afectado.
Fuente: Threatpost

Publicaciones relacionadas

¿Cuándo fue la última vez que alguien creó un protocolo de seguridad que lo hizo fácil de usar?

Briton aclamado como el héroe de WannaCry finalmente se declara culpable.

Los agujeros en la implementación de parches de Android significan que los proveedores de aplicaciones deben hacerse cargo de la seguridad

CISA publica una directiva de emergencia sobre el protocolo remoto Netlogon de Microsoft Windows

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar